https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342020-10-17T18:27:18ZRedmine Entr’ouvertw.c.s. - Development #47820: Accéder aux rôles directement depuis la page de paramétrage du formulairehttps://dev.entrouvert.org/issues/47820?journal_id=2656362020-10-17T18:27:18ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><p>C'est un peu compliqué ils sont dans authentic, on ne sait notamment pas si l'agent a les autorisations nécessaires.</p> w.c.s. - Development #47820: Accéder aux rôles directement depuis la page de paramétrage du formulairehttps://dev.entrouvert.org/issues/47820?journal_id=4479102023-03-02T13:27:12ZOlivier Renard
<ul></ul><p>+1. L'objectif est de gagner du temps sur les navigations récurrentes (temps qui n'a pas de plus value). L'accès au rôle est fréquent.</p>
la différence est :
<ul>
<li>un clic sur la fléche raccourci (0 seconde)<br />versus</li>
<li>clic sur l'onglet rôle</li>
<li>saisie d'une recherche dans le champ recherche ou recherche par navigation (environ 7 secondes approximativement et en fonction des administrateurs)</li>
</ul>
<p>7 * nombre de fois sur un an = le temps gagné.</p> w.c.s. - Development #47820: Accéder aux rôles directement depuis la page de paramétrage du formulairehttps://dev.entrouvert.org/issues/47820?journal_id=4479272023-03-02T13:36:09ZPaul Marillonnet
<ul></ul><p>Frédéric Péters a écrit :</p>
<blockquote>
<p>C'est un peu compliqué ils sont dans authentic, on ne sait notamment pas si l'agent a les autorisations nécessaires.</p>
</blockquote>
<p>Il y a ça oui, i.e. savoir à l’avance si le compte authentic correspondant à l’agent dispose de la permission <code>'a2_rbac.view_role'</code> sur le rôle en question, pour éviter de présenter une belle flèche si c’est pour se manger une 403 ensuite.</p>
<p>J’imagine que pour faire les choses bien, il faudrait aussi gérer le cas d’un w.c.s. standalone, et soit ne pas afficher de flèche soit afficher une flèche qui renvoie vers <code>/backoffice/roles/<uuid>/</code> (qui est page “cachée” dans Publik).</p> w.c.s. - Development #47820: Accéder aux rôles directement depuis la page de paramétrage du formulairehttps://dev.entrouvert.org/issues/47820?journal_id=4479652023-03-02T13:53:34ZPaul Marillonnet
<ul></ul><p>Paul Marillonnet a écrit :</p>
<blockquote>
<p>Frédéric Péters a écrit :</p>
<blockquote>
<p>C'est un peu compliqué ils sont dans authentic, on ne sait notamment pas si l'agent a les autorisations nécessaires.</p>
</blockquote>
<p>Il y a ça oui, i.e. savoir à l’avance si le compte authentic correspondant à l’agent dispose de la permission <code>'a2_rbac.view_role'</code> sur le rôle en question, pour éviter de présenter une belle flèche si c’est pour se manger une 403 ensuite.</p>
</blockquote>
<p>Est-ce que ce serait une solution entendable d’avoir le bout d’API authentic qui permet précisément de savoir ça, et d’ajouter dynamiquement cette flèche avec le bon lien, dans la page de paramétrage du formulaire, si l’API a2 renvoie une réponse favorable ?</p>